Arkadaşlar 1 gün öncesine kadar bir rat yedim. Yedikten sonra Malwarebytes HitmanPro KasperskyFree Comodo ScanRat gibi antivirüslerle tarayıp virüsü sildim galiba. Ancak hala emin olamayıp w10 kurtarma bölümünden bu bilgisayarı sıfırla yaptım.
Ve gene emin olamayıp bugün MalwareBytes yükleyip tekrar tarattım ve testler yaptım. Sizce trojan var mı?
MalwareBytes Sonucum
ScanRat Sonucum
Başlangıç Öğelerim (Formattan önce Mscdscs.exe gibi birşey vardı)
Setuplauncher öğesi bitdefender yüklediğim için oldu arkadaşlar virüs değil.
SuperAntiSpyWare Sonucum
+Temiz
Bitdefender Internet Security
+Temiz
AdwCleaner Sonucum
+Temiz
CMD ÜZERİNDEKİ OLAYLAR.
NETSTAT
NETSTAT -N
NETSTAT -AN
İşlemler
Var mı sizce trojan?
Ve gene emin olamayıp bugün MalwareBytes yükleyip tekrar tarattım ve testler yaptım. Sizce trojan var mı?
MalwareBytes Sonucum
ScanRat Sonucum
Başlangıç Öğelerim (Formattan önce Mscdscs.exe gibi birşey vardı)
Setuplauncher öğesi bitdefender yüklediğim için oldu arkadaşlar virüs değil.
SuperAntiSpyWare Sonucum
+Temiz
Bitdefender Internet Security
+Temiz
AdwCleaner Sonucum
+Temiz
CMD ÜZERİNDEKİ OLAYLAR.
NETSTAT
Kod:
C:\WINDOWS\system32>netstat
Active Connections
Proto Local Address Foreign Address State
TCP 192.168.1.101:55039 13.92.229.58:https ESTABLISHED
TCP 192.168.1.101:55996 104.27.158.47:https TIME_WAIT
TCP 192.168.1.101:55998 40.79.65.78:https ESTABLISHED
TCP 192.168.1.101:55999 40.79.65.123:https ESTABLISHED
TCP 192.168.1.101:56000 a-0001:https ESTABLISHED
TCP 192.168.1.101:56001 13.107.51.254:https ESTABLISHED
TCP 192.168.1.101:56002 152.199.19.161:https ESTABLISHED
TCP 192.168.1.101:56003 server-52-85-177-142:https ESTABLISHED
TCP 192.168.1.101:56004 204.79.197.222:https ESTABLISHEDNETSTAT -N
Kod:
C:\WINDOWS\system32>netstat -n
Active Connections
Proto Local Address Foreign Address State
TCP 192.168.1.101:55039 13.92.229.58:443 ESTABLISHED
TCP 192.168.1.101:55998 40.79.65.78:443 ESTABLISHED
TCP 192.168.1.101:55999 40.79.65.123:443 ESTABLISHED
TCP 192.168.1.101:56000 204.79.197.200:443 ESTABLISHED
TCP 192.168.1.101:56001 13.107.51.254:443 ESTABLISHED
TCP 192.168.1.101:56002 152.199.19.161:443 ESTABLISHED
TCP 192.168.1.101:56003 52.85.177.142:443 ESTABLISHED
TCP 192.168.1.101:56004 204.79.197.222:443 ESTABLISHED
TCP 192.168.1.101:56005 40.79.65.237:443 ESTABLISHEDNETSTAT -AN
Kod:
C:\WINDOWS\system32>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5040 0.0.0.0:0 LISTENING
TCP 0.0.0.0:7680 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49664 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49665 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49666 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49667 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49669 0.0.0.0:0 LISTENING
TCP 127.0.0.1:43227 0.0.0.0:0 LISTENING
TCP 192.168.1.101:139 0.0.0.0:0 LISTENING
TCP 192.168.1.101:55039 13.92.229.58:443 ESTABLISHED
TCP 192.168.1.101:55998 40.79.65.78:443 ESTABLISHED
TCP 192.168.1.101:55999 40.79.65.123:443 ESTABLISHED
TCP 192.168.1.101:56000 204.79.197.200:443 ESTABLISHED
TCP 192.168.1.101:56001 13.107.51.254:443 ESTABLISHED
TCP 192.168.1.101:56002 152.199.19.161:443 ESTABLISHED
TCP 192.168.1.101:56003 52.85.177.142:443 ESTABLISHED
TCP 192.168.1.101:56004 204.79.197.222:443 ESTABLISHED
TCP 192.168.1.101:56005 40.79.65.237:443 ESTABLISHED
TCP [::]:135 [::]:0 LISTENING
TCP [::]:445 [::]:0 LISTENING
TCP [::]:7680 [::]:0 LISTENING
TCP [::]:49664 [::]:0 LISTENING
TCP [::]:49665 [::]:0 LISTENING
TCP [::]:49666 [::]:0 LISTENING
TCP [::]:49667 [::]:0 LISTENING
TCP [::]:49669 [::]:0 LISTENING
UDP 0.0.0.0:123 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:5050 *:*
UDP 0.0.0.0:5353 *:*
UDP 0.0.0.0:5353 *:*
UDP 0.0.0.0:5353 *:*
UDP 0.0.0.0:5355 *:*
UDP 0.0.0.0:53864 *:*
UDP 0.0.0.0:57844 *:*
UDP 0.0.0.0:62920 *:*
UDP 0.0.0.0:63887 *:*
UDP 192.168.1.101:137 *:*
UDP 192.168.1.101:138 *:*
UDP [::]:123 *:*
UDP [::]:500 *:*
UDP [::]:4500 *:*
UDP [::]:5353 *:*
UDP [::]:5353 *:*
UDP [::]:5355 *:*İşlemler
Var mı sizce trojan?
